Kostenfalle

Betrugsmasche: So schützen Sie sich vor SMS-Abzocke

Mit einer knappen SMS-Nach­richt versu­chen Betrüger an die Daten von Mobil­funk­nut­zern zu gelangen. Mit dem soge­nannten Smis­hing wollen die Krimi­nellen Kasse machen. So schützen Sie sich davor.
Von dpa /

Betrugs-SMS: Lieber nicht antworten Betrugs-SMS: Lieber nicht antworten
picture alliance/Sebastian Gollnow/dpa
"Neue Voice­mail", steht zum Beispiel in der SMS oder "Sie haben einen verpassten Anruf". Danach folgt ein Link auf eine Inter­net­seite. Wer solche Nach­richten bekommt, sollte hell­wach sein und auf keinen Fall den Link ankli­cken - dahinter steckt eine Betrugs­masche.

Denn auf der Webseite, die hinter dem Link steckt, wartet keines­wegs eine Sprach­auf­zei­chung, sondern die Auffor­derung zur Instal­lation einer neuen App. Die kann zum Beispiel Daten vom Smart­phone kopieren und stehlen, unbe­merkt SMS über die Handy­nummer verschi­cken oder andere Schäden verur­sachen. Davor warnen die Verbrau­cher­zen­trale NRW und der Verbrau­cher­zen­trale Bundes­ver­band (vzbv). Die Masche nennt sich Smis­hing.

Wer sich nicht sicher ist, ob die SMS wirk­lich von seinem Anbieter kommt, der sollte am besten direkt die Mail­box­ruf­nummer des eigenen Anbie­ters wählen. Diese ist meist von Haus aus im Smart­phone abge­spei­chert. Der eigene Mobil­funk­anbieter sendet seine Mailbox-Infos auch immer von derselben Nummer - im Gegen­satz zu den Betrü­gern, die diese ständig ändern.

Betrü­geri­sche Kurz­nach­richten am besten sofort löschen

Betrugs-SMS: Lieber nicht antworten Betrugs-SMS: Lieber nicht antworten
picture alliance/Sebastian Gollnow/dpa
Die Betrugs-SMS sollten laut den Verbrau­cher­zen­tralen sofort gelöscht werden. Jede andere Reak­tion vermittle den Betrü­gern, dass die Nummer aktiv genutzt wird. Zudem kann die Rufnummer des SMS-Absen­ders gesperrt werden. Googles Messages-App etwa packt die meisten dieser SMS direkt in den Spam-Ordner.

Wer die schäd­liche App instal­liert hat, sollte sein Smart­phone umge­hend in den Flug­modus versetzen, raten die Verbrau­cher­zen­tralen. So könne die Schad­soft­ware keine weiteren Daten über das Internet senden. Anschlie­ßend sollten zum Beispiel via Bild­schirm­fotos Beweise gesam­melt werden. Alter­nativ hilft auch der Gang zur nächsten Poli­zei­dienst­stelle mit dem Gerät.

Um die App zu deinstal­lieren, sollte das Smart­phone wenn möglich im abge­sicherten Modus neu gestartet werden. Wie das geht, unter­scheidet sich von Gerät zu Gerät. Am besten recher­chiert man das über die Hersteller-Website. Einmal gestartet, sucht man in der App-Liste nach kürz­lich instal­lierten, unbe­kannten Apps und löscht sie. Im schlimmsten Fall hilft nur das Zurück­setzen in den Werks­zustand.

Für entstan­dene Schäden kommen manche Haus­rat­ver­siche­rungen auf

Auch der Mobil­funk­anbieter sollte infor­miert werden. Wurden Massen-SMS von der eigenen Rufnummer versendet, kann der Anbieter einen Kosten­nach­weis erstellen. Sollte er auf die Zahlung der Kosten bestehen, sollten Geschä­digte dem Provider eine Kopie der Straf­anzeige über­mit­teln und darlegen, dass der Versand der Kurz­nach­richten auf die Schad­soft­ware zurück­zuführen ist. Sollte der Anbieter trotzdem weiter auf Zahlung der Kosten drängen, ist die Bundes­netz­agentur zu kontak­tieren.

Even­tuell springt auch die Haus­rat­ver­siche­rung für manche Kosten ein. Dann nämlich, wenn die Policen Schutz vor Schäden durch Phis­hing mit abde­cken.

Seit Monaten warnen Verbraucher­schützer vor gefälschten und betrü­geri­schen SMS mit Paket-Ankün­digungen. Ein Dril­lisch-Kunde, der darauf rein­gefallen war, sollte aller­dings eine über­höhte Rech­nung bezahlen.

Mit Phis­hing-Angriffen - der Begriff setzt sich aus den engli­schen Begriffen "Pass­word", "Harve­sting" und "Fishing" zusammen - versu­chen Betrüger, in den Besitz von Zugangs­daten oder Konto­infor­mationen unbe­dachter User zu gelangen.

Mehr zum Thema SMS